Si eres usuario de OpenSea, seguramente tu correo electrónico fue robado sin permiso y enviado a terceras partes, por lo que se espera que lleguen mensajes engañosos en tu bandeja de entrada o de spam durante los próximos meses, así lo informó la empresa que es el mayor mercado de NFT quien sufrió de un robó de los mials.
La empresa explicó que la filtración se realizó a través de un empleado de Customer.io, el socio de entrega de correo electrónico de OpenSea, quien descargó y compartió con un tercero los correos electrónicos de quienes utilizan la plataforma.
"Utilizó indebidamente su acceso de empleado para descargar y compartir las direcciones de correo electrónico - proporcionadas por los usuarios de OpenSea y los suscriptores de nuestro boletín de noticias - con una parte externa no autorizada”, destacó la firma en su blog.
La empresa advirtió a sus clientes que la filtración, si bien no implica robo de llaves privadas de wallets, sí compromete la privacidad de cada uno de ellos. En el pasado, usuarios de esta plataforma ya habían sido víctimas de robos mediante un ataque phishing, ya que recibían enlaces fraudulentos a sus correos electrónicos, según lo reportó CriptoNoticias
Además, advirtió a los usuarios que los extorsionadores podrían ponerse en contacto con ellos a través de mensajes de correo electrónico procedentes de dominios que se parecen a OpenSea.io, como OpenSea.org y OpenSea.xyz.
A través de Twitter algunos clientes compartieron capturas de pantalla que mostraban que OpenSea se había puesto en contacto con ellos por correo electrónico para informarles de la brecha.
Otras empresas también fueron victimas de robo de datos
No es la primera vez que empresas centradas en las criptomonedas se vean afectadas por grupos de hackers que roban datos de sus clientes. En marzo, HubSpot, una firma de software fue víctima de un grupo de hackers que robaron datos de clientes de Circle, BlockFi, Pantera Capital, NYDIG y otras prominentes firmas de criptomonedas.
"La información a la que se puede haber accedido incluye nombres y apellidos, direcciones de correo electrónico, direcciones postales, números de teléfono y clasificaciones normativas", dijo Pantera en su momento.
El mes pasado, el servidor de OpenSea se vio comprometido e inundado con anuncios de phishing que promocionaban una emisión de NFT estafa ofrecida en asociación con YouTube.
En enero, la plataforma NFT fue víctima de los hackers que utilizaron un exploit para comprar varios NFT muy por debajo de su valor de mercado. Luego de eso, OpenSea reembolsó cerca de 1,8 millones de dólares a los usuarios que vendieron accidentalmente sus NFT.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ